JEDNODUŠE - ÚČINNĚ VŽDY V SOULADU SE ZÁKONEM

GARANTOVANÁ PODPORA AUDITORŮ

JEDNODUŠE - ÚČINNĚ VŽDY V SOULADU SE ZÁKONEM

NABÍZÍME SOFTWAROVÉ ŘEŠENÍ

PREZENTACE A ŠKOLENÍ

GDPR A KYBERNETICKÁ BEZPEČNOST V PRAXI

JEDEM SPOLU

V SOULADU S INFORMATIZACI SPOLEČNOSTI

ISIT software CZ


ISIT software CZ/SK je znalostní softwarová aplikace s lokalizací v českém, slovenském a anglickém jazyce. Je vytvořena auditory informační/kybernetické bezpečnosti na základě praktických zkušeností v právním rámci české/slovenské legislativy při řízení všech procesů kybernetické bezpečnosti a ochrany osobních údajů, whistleblowingu, fyzické a objektové bezpečnosti, včetně tvorby a udržování bezpečnostní dokumentace.

V České republice je aplikace distribuována pod obchodním názvem ISIT software CZ v české jazykové lokalizaci a v právním prostředí české legislativy. Podrobnější informace získáte na adrese www.isitslovakia.sk


Výhody:
• Efektivní nástroj na systémové řízení procesů kybernetické bezpečnosti, ochrany OÚ/GDPR, whistleblowingu a fyzické a objektové bezpečnosti
• Používaní softwaru je organizačním/technickým opatřením v organizaci
• Zároveň je to auditní nástroj pro každého správce, pověřence, manažera IB a KB
• Software zákazník získá i s předvyplnenou vzorovou databází
• Na Vaši licenci jsou pravidelně posílány všechny změny a upgrade softwaru autorů tak, aby Vám neušla žádná změna v zákonech; a v informačních servisech hlášení z NBÚ/NÚKIB a ÚOOÚ
• Jako vlastník uživatelských práv můžete využít poradenství a podporu pověřence, resp. auditorů informační bezpečnosti jako autorů aplikace
• Multiplatforma na řízení kybernetické bezpečnosti napříč organizacemi (1 řídící orgán a X organizací)
• Služba Infoservis umožňuje přehledným způsobem diferencovaně v každém modulu přijímat zprávy k dané problematice (Legislativa, Kontroly, Upozornění z dozorových orgánů aj.)
• Modul KBO získal Osvědčení o kompatibilite programového vybavení od VUT Brno
• ISIT software CZ je pojištěný na sumu 1 mil. EUR

KATALOG ISIT SOFTWARE CZ 2022

KATALOG ISIT SOFTWARE CZ 2022

PRODUKTOVÝ LIST MODULU KBO

PRODUKTOVÝ LIST MODULU KBO



Moduly aplikace ISIT software CZ – efektivní nástroj standardizace podle PDCA modelu


Bezpečnost není konečný stav. Systémové řízení kybernetické bezpečnosti je založeno na PDCA modelu (Plánuj - Proveď-Kontroluj - Jednej), proto přiměřenou úroveň bezpečnosti efektivně dosáhneme pouze kombinací technických a organizačních opatření. Jejich implementace a prověřování přichází po Analýze rizik. Proto Analýza rizik není jednorázová aktivita ale opakovaný proces při každé změně v systému řízení KB. Proces, který se cíleně nezlepšuje, v krátkém čase degraduje!

MODUL GDPR
S VAZBAMI POSOUZENÍ DPIA

Modul pro komplexní procesní řízení ochrany osobních údajů s generováním povinné bezpečnostní dokumentace a udržování v aktuálním stavu. Elektronický záznam o činnostech zpracování.

Přehled funkcionality:
• Evidence informačních systémů/agend • Seznamy a tiskové sestavy (Záznamy o zpracovatelských činnostech, Poučení oprávněných osob, Informační povinnost, Odpovědi na žádosti subjektů údajů, Oznámení o likvidaci, Hlášení na dozorové orgány, aj.) • Management bezpečnostních incidentů • Vzorová bezpečnostní dokumentace • Záznamy o likvidaci OÚ • Evidence souhlasů subjektů údajů • Evidence nesouhlasů subjektů údajů • Evidence podnětů subjektů údajů • Řízení personální bezpečnosti •Kamerový monitorovací systém - komplexný management • Vazby posouzení dopadů (DPIA) • Test proporcionality • Interní automatizovaný audit

MODUL KYBERNETICKÁ
BEZPEČNOST ORGANIZACE

Samostatný modul pro řízení procesů KB, generování výstupů, dokumentace, směrnic, závěrečné zprávy s prohlášením o aplikovatelnosti (Statement of Applicability – SOA), včetně evidencí. Komplexní proces řízení kybernetických a informačních rizik, Automatizovaná Analýza rizik, Řízení a přístup k aktivům, Systémové řízení třetích stran, BIA – dopadová analýza.

Přehled funkcionality:
Komplexní řízení procesů, vedení evidencí a tiskových výstupů ● Obsahuje mapovány kolekce ochrannýcho opatření ke konkrétním hrozbám na definované skupiny aktiv (ISO/IEC27000, BSI Grunschutz) – Analýza rizik ● Automatizované řízení rizik s návrhem ochranných opatření ● Řízení personální bezpečnosti ● Řízení třetích stran ● Řízení aktiv ● Relace aktiv – manažerská konzola ● Matice rolí RASCI a Cíle řízení a opatření ● Komplexní incident management ● BIA – dopadová analýza ●

JEDINEČNÉ ŘEŠENÍ




Management příjmu a zpracování bezp. varování


Při řízení KB je klíčovým parametrem reagovat na aktuální hrozby vázané na konkrétní aktiva organizace. Tento podmodul umožňuje automatický příjem a zpracování bezp. varování NBÚ/NUKIB na aktuálně distribuované nové hrozby a zranitelnosti ke konkrétním aktivům organizace a příjem relací z NIST (NVD-Data Feeds nist.gov).

NÁSTROJ ANALÝZY RIZIK

...je neoddelitelnou součástí modulu Kybernetická bezpečnost organizace. Jedinečný nástroj Automatizované Analýzy Rizik je plnohodnotnou součástí modulu KBO. Přináší standardizování výkonu AR s minimalizací subjektivních vlivů manažerů KB na jednotlivých odděleních, tedy výsledkem jsou statisticky srovnatelné výstupy řízení rizik.

Postup : Za předpokladu, že manažer IB naplní databázi příslušnými aktivy (primárními a podpůrnými - třídami aktiv) a zodpoví otázky ohledně parametrů dodávaného systému z pohledu bezpečnosti, software mu automatizovaně poskytne přehledný seznam aplikovaných bezpečnostních opatření, jakož i přehledný seznam opatření nutných pro zavedení v IS za účelem dosažení požadované úrovně odolnosti systému před kybernetickým útokem, opět s příslušnými vazbami na aktiva, hrozby, zranitelnosti. Seznam opatření čekajících na zavedení je doplněn informací o osobě, která odpovídá za zavedení konkrétního opatření do praxe. Jde o velmi citlivá data v organizaci, jejichž zranitelnost může být využita k naplnění hrozby útoku a znefunkčnění základní služby/kritické infrastruktury organizace.

Analýza rizik jako automatizovaný nástroj znalostní aplikace ve své funkcionalitě poskytuje konfekční hodnoty aktiv/dopadů a pravděpodobností, že se příslušná hrozba vázána na konkrétní aktivum/třídu aktiv realizuje, zároveň nám určí hodnotu rizika, pokud nejsou navrhovaná opatření realizovány.

Pro manažery IB navíc nabízí Analýza rizik rozšířenou funkcionalitu Relací aktiv, která umožňuje uživateli , mimo konfekčních hodnot, individuální namapování jednotlivých prvků bezpečnosti k příslušným aktivům/třídám aktiv až po ochranná opatření.

Sestáva z:
• Volba rozsahu identifikace rizik • Popis třídy podpůrných aktiv • Identifikace hrozeb a zranitelností • Identifikace zavedených opatření • Přehledy • Katalog rizik • Identifikace následků (dopadů) • Analýza rizik • Řízení rizik • Vyhodnocení rizik • Přijetí zostatkových rizik IB • Monitorování rizik • Závěrečná zpráva včetně PoA (Posouzení aplikovatelnosti) • Export dat ve formátu Word, Excel

Jedinečnost volby bezpečnostních modelů jako legislativního základu pro realizaci Automatizované Analýzy Rizík (pro SK a CZ právní prostředí)

VOS WHISTLEBLOWING

Je samostatným modulem znalostní aplikace pro důvěryhodné, bezpečné ohlašování, procesování a vyhodnocování protispolečenských a protikorupčních aktivit podle platné legislativy vycházející ze Směrnice 2019/1937 ze dne 23. října 2019 o ochraně osob, které oznamují porušení práva Unie (směrnice o whistleblowingu) část řízení korupčních rizik dle ČSN ISO 37001. Software obsahuje 2 části a to jednak webklienta pro bezpečné nahlašování oznámení a pracovní nástroj pro důvěrné procesování oznámení s archivací dat. Obsahuje podmodul riadenia korupčných rizík podľa ISO 37001. Modul je určen jako konzole pro řízení whistleblowingu v 1 organizaci, ale zároveň ve verzi multiadmin pro bezpečnou správu oznámení v XY organizaci.

MODUL FYZICKÁ A OBJEKTOVÁ BEZPEČNOST (FOB)

Pro rok 2022 připravujeme nový modul procesní aplikace ISIT software SK/CZ zaměřený na komplexní řízení ochrany fyzické a objektové bezpečnosti (FOB). Uživateli modulu jsou zejména bezpečnostní ředitel s pracovníky včetně statutáře organizace, velitel a výkonná část obecní policie nebo SBS, odbory bezpečnosti a krizového řízení a pod.

V jednotlivých segmentech Personální bezpečnost, Řízení třetích stran, Management bezpečnostních událostí, Specifikace opatření FOB, Vymezení okolí IS organizace, Řízení Aktiv FOB poskytuje plnohodnotný support pro povinné osoby s podrobnými podkapitolami určenými pro kamerové a monitorovací systémy s výstupy pro kontrolní, dozorové orgány a součinnost s policejním sborem, řízením přístupů včetně klíčového řádu, zabezpečením chráněných prostor (objektů a okolí), evidenčních částí aktiv bezpečnosti atp.

Tento modul je průřezovým sjednocujícím řešením pro každou organizaci se zaměřením na všeobecné řízení FOB, tedy bez legislativních vymezení dle GDPR nebo KBO. Modul FOB lze považovat za procesní model řízení obecní FOB v organizaci jako předstupně řízení FOB podle zákona o utajovaných skutečnostech podle příslušné národní legislativy.

Elearning

Vzdělávací nástroj pro budování a udržování bezpečnostního povědomí v organizaci včetně testování uživatelů a generování osvědčení o úspěšném absolvování. Plná podpora e-vzdělávání v oblasti KB, GDPR, whistleblowingu a dalších oblastí. Obsahuje vypracované lekce s kolekcemi testových otázek kompetentními autory / auditory z jednotlivých oblastí.

HELPDESK pro řízení bezpečnosti



Samostatný modul který slouží jako účinný nástroj k předcházení vzniku bezpečnostních incidentů. Zaznamenává životní cyklus události od jejího vzniku, přes hlášení, realizaci až po vyřešení včítaně personálního obsazení a kontroly. Uživatel vybírá z databázy o jaký typ problému se jedná, upřesní záznam k problému jaká data byla zasažena, popis možné škody, dopad a odhad závažnosti, zasažené aktiva, řešení problému a nápravní opatření. Výstupem je souhrná evidence a přehlad řešení události/problému s postoupením správci systému a možností. V případě detekce události , která je incidentem, přechází kompletní informace do managementu bezpečnostních incidentů. Modul obsahuje webového klienta pro reporting událostí pro neomezený počet uživatelů.

Multiplatforma na řízení kybernetické bezpečnosti napříč organizacemi
(1 řídící orgán a X organizací)



Speciální přidanou hodnotou pro zákazníky, kteří jsou řídícím orgánem pro jiné organizace v sektorové působnosti máme připravené multilicenční řešení na řízení KB v rámci resortu nebo na řízení jednotlivých organizačních jednotek v robustní organizaci. ISIT software CZ podporuje a napomáhá dlouhodobě udržovat systém řízení KB v organizaci a zároveň v multiverzi umožňuje plnohodnotně řídit KB v resortních organizacích a to včetně změn a bezpečnostních incidentů. Průvodním profitem je možnost centrální správy nastavení, seznamů hrozeb, opatření a skóringu, ale zejména možnost centrálního systému upozorňování na HW a SW zranitelnosti, jakož i centrálního řízení zasílání hlášení o kybernetických incidentech, čímž víte jednak optimálnější analyzovat stav KB v resortu a zároveň minimalizovat možnosti vzniku bezpečnostních incidentů.

Multiplatforma pro správu a řízení více organizací platí i pro moduly GDPR, VOS Whistleblowing a Fyzická a objektová bezpečnost (FOB).

Licencování a podpora

Možnosti licencování aplikace:

Licencování jednotlivých modulů aplikace je nezávislé, tzn. každý modul může využívat jiný počet uživatelů.

Variabilní licencování

Existují i další možnosti kombinací licencování pro složitější nebo specifické případy ve stovkách nebo tisících klientských licencí, vše víme řešit jako autoři softwaru dohodou.

Licenční podmínky, podpora, update

Při zakoupení software v dohodnutém licencování za koncovou cenu je součástí této ceny 12 měsíců bezplatná podpora - update. Po uplynutí 12 měsíců od instalace softwaru je možnost volitelného maintenance ve výši 15% z pořizovací ceny na dalších 12 měsíců.

Aktuality, novinky a nové ve verzích naleznete na Fb





Od 1.1.2022 otevíráme možnost pro organizace a auditorské autority z České republiky i Slovenska stát se partnerem na prodej našich produktů a služeb a tedy získat certifikát ISIT Partner. Upozorňujeme, že v roce 2022 bude prodej našich produktů a služeb zákazníkům možný už jen přes oficiální partnerský prodejní kanál prostřednictvím držitelů Certifikátu ISIT Partner s garancí pro koncového odběratele o spolehlivosti ISIT Partnera jak v procesu veřejných zakázek tak při správném konfigurování, dodávce, implementaci a podpoře k objednaným produktům či službám. Těšíme se na vzájemně prospěšnou spolupráci.

Bližší informace o Partnerském programu ISIT získáte tu.


Kontakt

Sídlo společnosti v ČR

ISIT SOFTWARE CZ s.r.o.
Příkop 843/4, Zábrdovice, 60200 Brno
IČO: 09453741
DIČ: CZ09453741
Bankovní spojení: ČSOB, a.s.
IBAN: CZ77 0300 0000 0002 9468 3635
telefon: +420 607 715 380
www.isitcz.cz
mail : info@isitcz.cz

Společnost ISIT SOFTWARE CZ, s.r.o. je zapsána v obchodním rejstříku Krajského soudu v Brně, oddíl C, vložka 119103

Sídlo společnosti v SR

ISIT Slovakia, s.r.o.
Klincová 37, 821 08 Bratislava
IČO: 44783990
IČ DPH: SK2022839104
Bankovní spojení: ČSOB, a.s. IBAN: SK59 7500 0000 0040 2403 0210

Společnost ISIT Slovakia s.r.o. je zapsána v obchodním rejstříku Okresního soudu v Bratislavě I, oddíl Sro, vložka číslo: 58669/B

Zákaznická podpora

telefon: + 421 911 110 305
e-mail: info@isitslovakia.sk

Technická podpora

telefon: +421 948 603 722
e-mail: support@isitslovakia.sk